Sincronize o AD de vários servidores no local para o Office 365

Navegue suas respostas
2

Desejo migrar as contas de diretório ativo de vários servidores locais (localizados em locais diferentes e com o mesmo nome de domínio) para o Office 365.

Estou usando o Azure AD Connect para sincronizar essas contas e testei criando um ambiente simulado (servidor único). Tudo está funcionando bem. Agora, o que eu quero saber é que posso configurar o Azure AD Connect de maneira semelhante em todos os meus servidores, para que a conta de todos os servidores seja sincronizada no Office 365.

Pontos a serem observados aqui:

  1. Eu não tenho nenhum conflito nos nomes de usuários no meu servidor
  2. Eu já tenho uma conta de e-mail de usuários no Office 365 e quero mesclar a conta local e do Office 365 com base no nome de usuário / endereço de e-mail
  3. Eu quero a sincronização de senha
  4. Ativar SSO (Logon único) para a conta do Office 365

Minha principal dúvida é sobre o SSO porque quando eu configurei o Azure AD Connect no meu ambiente de servidor único, ele configurou o SSO, então se eu fizer a mesma coisa em todos os servidores, eu preciso fazer a configuração SSO também ou eu tenho que deixar isso passo um outros servidores?

    
por Nikhil Gaur 28.06.2017 / 11:55

1 resposta

3

Eu sugiro que você leia este artigo da MS:

link

Especificamente, esta seção:

Single forest, multiple sync servers to one Azure AD tenant

enter image description here

Having multiple Azure AD Connect sync servers connected to the same Azure AD tenant is not supported, except for a staging server. It's unsupported even if these servers are configured to synchronize with a mutually exclusive set of objects. You might have considered this topology if you can't reach all domains in the forest from a single server, or if you want to distribute load across several servers.

Você pode ter um ou mais servidores STAGING, mas eles são apenas para propósitos de DR e nem mesmo são necessários para lembrar suas configurações de configuração / sincronização.

Se você exportar e documentar suas configurações / mapeamentos / personalizações do AADConnect, poderá reconstruir facilmente um novo servidor AADConnect em um cenário de DR.

Você NÃO PODE ter mais de um servidor de sincronização AADConnect em seu ambiente conectado ao mesmo locatário do Azure AD.

    
por 28.06.2017 / 18:08

Tags

A configuração do JBoss Https com o certificado CER / P7b falha Como fazer o Unbound bloquear IPs privados em domínios resolvidos (religação de DNS)